“Das weiß ja keiner. Einige behaupten das, weil sie die Alternative ängstigt …”

Wer hat Angst vorm schwarzen Schwan? Wer der Unwahrscheinlichkeit vertraut, sollte. Bild: "Black Swan" von Emiliana Borruto via flickr.com. Lizenz: Creative Commons

Der Large Bitcoin Collider (LBC) versucht, per Brute Force Bitcoin-Adressen zu knacken. In den letzten Wochen hat das Projekt die ersten Erfolge verkündet. Sind Bitcoins nun nicht mehr sicher? Sind sie, im kryptographischen Kern, kaputt? Rico, der Kopf hinter dem LBC, erklärt uns im Interview ausführlich, was hier gerade passiert.

Wer bist du denn und warum heißt deine Webseite cryptoguru.org?

Ich bin gestandener Informatiker. Die Domain cryptoguru.org und etwas Hardware-Infrastruktur habe ich für einen kleinen Bitcoinbetrag jährlich gemietet. Mir hat der Domainname gefallen, aber er war schon registriert. Glücklicherweise haben die Eigentümer dafür aktuell keine Verwendung, also wurden wir uns einig.

“Weil jeder gesagt hat, es sei unmöglich, hat es niemand richtig versucht.”

Du betreibst den Large Bitcoin Collider (LBC), mit dem du Kollisionen von Bitcoin-Adressen suchst. Wie kamst du auf diese Idee bzw. was willst du damit beweisen?

Im Juli 2016 bin ich über die Webseite directory.io gestolpert, die angeblich alle privaten Schlüssel auflistet. Ich fand das eine lustige Idee. Die Message war, sinngemäß: “Sind da auch meine Adressen drin? Ja, aber Niemand wird die je finden. Weil … Mathematik.” Das hat mich an ähnliche Fälle aus der Informatik erinnert (z.B. dass in der Kreiszahl PI u.a. alle Werke Shakespeares kodiert sind).

Screenshot von directory.io. Man beachte die oben genannte Anzahl von Seiten mit privaten Schlüsseln

Ich habe ein wenig rumgeforscht und bin auf bitcointalk.org darauf gestossen, dass Leute tatsächlich versucht haben directory.io zu scrapen und die Adressen auf “Inhalt” abzuklopfen. Da dachte ich mir, das sollte auch besser zu machen sein. Zunächst war das ein reines Gedankenkonstrukt, aber als ich so darüber nachdachte, und mir klar wurde, dass man überhaupt nicht den gesamten 256bit Suchraum anschauen müsste, sondern nur 160bit, war die Kollisionsidee geboren. Da dachte ich: “Mal schauen was geht!”

Beweisen möchte ich eigentlich nur, dass sich manchmal auch viele Menschen irren können, wenn sie behaupten, etwas sei unmöglich. Wir wissen ja, dass das vorkommt und ich glaube, dass das auch in diesem Fall zutrifft.

Weil jeder gesagt hat, es sei unmöglich, hat es niemand richtig versucht. Aber ein “Beweis” ist für mich nicht die Motivation. Schon eher motiviert mich nicht bereits ausgetrampelte Pfade zu begehen.

Der LBC ist, wenn ich es richtig verstehe, ein Brute-Force-Angriff auf beliebige Bitcoin-Adressen. Kannst du erklären, was da genau passiert?

Fangen wir damit an, wie eine Bitcoin-Adresse entsteht: Man nimmt einen privaten Schlüssel (eine zufällige Zeichenfolge einer bestimmten Länge). Aus diesem errechnet man mithilfe von Koordinaten auf einer Elliptischen Kurve einen öffentlichen Schlüssel. Den hasht man mit SHA256, und das Ergebnis davon jagt man nochmal durch einen RIPEMD160 Algorithmus. Jetzt hat man eine hash160, was eigentlich schon die Bitcoin-Adresse ist. Um sie besser lesen zu können, wird das mit Base58 kodiert, womit wir die beliebten Bitcoin-Adressen haben (1irgendwas …).

Die Clients des Large Bitcoin Colliders (LBC) kennt nun alle hash160-Adressen, auf denen mehr als 0 BTC sind. Er zählt einfach die privaten Schlüssel hoch – uns interessieren 2¹⁶⁰ – und berechnet daraus besagten hash160. Den vergleicht er mit den Adressen, auf denen Bitcoins sind.

Wie wahrscheinlich oder unwahrscheinlich ist es, eine Adresse zu finden, die bereits benutzt wurde?

Da gibt es natürlich viele Hochrechnungen, aber je mehr man sich damit beschäftigt, desto mehr unbekannte Variablen erkennt man. Irgendwann sieht das dann aus wie die Drake-Gleichung, die schätzen will, wieviele intelligente Zivilisationen es in der Milchstraße gibt, und man muss feststellen: Nichts genaues weiß man nicht.

Aber mal so als Beispiel: Es gibt nur maximal 2160 mögliche Adressen und nicht 2256 wie viele glauben. Und die 2160 auch nur dann, wenn RIPEMD160 surjektiv ist, also den gesamten Möglichkeitsbereich auch wirklich abdeckt. Was wir vermuten hoffen, aber nicht wissen…

Es gibt derzeit etwa 15 Millionen Adressen mit einem Guthaben (223,8). Wenn wir davon ausgehen, dass diese gleichmäßig über den Suchraum verteilt sind, dann bedeutet das, dass im Schnitt von 2136,2 Adressen EINE ein Guthaben hat.

Wenn wir jetzt annehmen, dass man 236,2 Adressen je Sekunde absuchen kann, dann braucht man 2100 Sekunden, mithin 40196936841331 Milliarden Jahre, bis man diese eine Adresse findet.

So gesehen ist es ziemlich unwahrscheinlich, dass es gelingt. Wir haben aber schon 3 gefunden. Hm?

“Das Ergebnis sind, derzeit: 5,5 mio keys/s pro CPU Kern.”

Laut deiner Webseite erzeugt ihr 587 Megakeys je Sekunde. Das ist schon ziemlich viel. Welche Hardware steckt dahinter?

Das war gestern. Zu dem Zeitpunkt, zu dem ich diese Antwort schreibe, hat der Pool gerade 1196,22 Mkeys/s (Beim Korrekturlesen: 1238,53 Mkeys/s). Das meiste sind CPUs und ein paar GPUs. Die Frage nach der Hardware ist aber viel weniger relevant als die nach der Software.

Oben habe ich über Leute berichtet, die directory.io mit einem Skript Seite-für Seite geholt haben um die dann weiter zu parsen und analysieren. Die haben so 20-30 Sekunden pro Seite gebraucht. Auf einer Seite sind 128 Schlüssel, mithin 256 Adressen (uncompressed, compressed). Sie haben also mit 6 keys je Sekunde begonnen.

Statistiken des LBC

Ich habe versucht, das besser zu machen. Mit ein wenig Herumexperimentieren konnte ich die Rate von Keys je Sekunde extrem erhöhen.

Zuerst habe ich vanitygen benutzt, womit ich 100 keys je Sekunde geschafft habe. Dann habe ich die Quellen von directory.io geholt und direkt geparst, womit ich auch 13.000 keys je Sekunde kam. Daraufhin dachte ich mir, warum Base58, wenn hash160 auch reicht. Und siehe da: 40.000 keys/s. Als mir Ryan Castellucci sagte, dass sein Brainflayer viel schneller sei, habe ich es damit versucht, und tatsächlich: ich war bei 520.000 keys/s.

Dannach habe ich mich so richtig in die Materie eingearbeitet. SHA256 studiert, RIPEMD160 studiert, meine C Kenntnisse wieder aufpoliert. Langsam aber stetig habe ich Brainflayer zu HRD-Core umgebaut und bin bei 720.000 keys/s gelandet.

Zu dem Zeitpunkt hatte ich die schnellste RIPEMD160 CPU Implementierung. Aber es war noch nicht schnell genug. Also habe ich mir den secp256k1 Code vorgenommen und versucht, GPUs zu verwenden. Da aber niemand je eine GPU Anpassung schreiben wollte oder konnte, habe ich ihn von 0 auf entwickelt. Das war noch nicht perfekt, hat mich aber auf 2,2 Millionen Keys / Sekunde gebracht.

Aber es geht noch weiter: Der User “arulbero” auf Bitcointalk machte einige Vorschläge, wie man die Elliptic Curve Arithmetik verbessern kann, und hat an seiner eigenen Bibliothek dafür gearbeitet. Ich habe in der Zwischenzeit noch mehr Operationen auf die GPU gebracht, und 25.3.2017 kam es zur Scheidung und Hochzeit: Wir haben die libsecp256k1 aus dem Code geschmissen und durch die arulbero-EC Arithmetik ersetzt.

Das Ergebnis sind, derzeit: 5,5 mio keys/s pro CPU Kern. Der Pool des LBC ermöglicht es nun, dass im Prinzip jeder seine Hardware für die Suche bereitstellen kann, da sich diese Suche perfekt parallelisieren lässt. Es dürften also ein paar hundert CPU-Kerne sein, die bei uns mitmachen.

Spiel niemals mit einer Exponentialfunktion: Heute sind es nur ein paar Seerosen, und in einer Woche findest du deinen Teich nicht mehr. Bild: “Seerosen” von Rosmarie Voegtli via flickr.com. Lizenz: Creative Commons

Auf der Seite mit euren Statistiken steht, dass die Wahrscheinlichkeit 0,0000000-irgendetwas beträgt, dass ihr im Lauf der nächsten 24 Stunden eine 50-Prozent-Chance auf eine Kollision hat. Bedeutet das, dass ihr 1.000 Jahre (oder so) nichts finden werdet?

Du kennst sicher die Geschichte von den Seerosen und dem Teich.

  • Tag 1: Eine Seerose
  • Tag 2: 2 Seerosen
  • Tag 3: 4 Seerosen. usw.

Nach 27 Tagen ist der halbe See voll mit Seerosen. Nach wie vielen Tagen ist der ganze See voll?
Du schreibst 0,000irgendwas. Sehen wir uns doch mal die Zahlen genauer an:
0.00000000000000000045% (17.9.2016)
0.00000000000000200548% (23.9.2016)
0.00000000002801022860% (28.3.2017)
0.00000000016406321697% (04.4.2017)

Ich glaube, es kann sich jeder ein Bild davon machen, ob wir hier über einen Zeitraum von 1000 Jahren in die Zukunft nachdenken müssen.

Kürzlich sind euch ja einige Kollisionen mit Wechselgeld-Adressen gelungen. Warst du überrascht?

Ich war zu 50% überrascht 🙂

Wie kann es sein, dass das auch noch mehrfach geschehen ist? Waren die Adressen speziell, etwa mit zu wenig Entropie erzeugt?

Das weiß ja keiner. Einige behaupten das, weil sie die Alternative ängstigt. Andere haben Zweifel vorgebracht, ob das denn tatsächlich Funde sind oder ob das nicht “wir” platziert haben. Ich kann jedem versichern, dass das echte Funde sind. Ob nun schlechte Entropie oder die erste Hälfte einer Kollision – wir wissen es einfach noch nicht.

“Nüchtern betrachtet stimmen die Zahlen vorne und hinten nicht.”

Auf den Adressen waren nur Minimal-Beträge. Was machst du, wenn ihr mal aus Zufall die Schlüssel für die Wallet von BitStamp findet?

Wieviel ist da drauf?

Spaß beiseite: Die Standard-Vorgehensweise sollte die gleiche sein wie bei den bisherigen Funden: Auf eine Verwahrungsadresse transferieren und den Fund öffentlich machen. Der “rechtmäßige Eigentümer”, kann dann in einem Zeitraum von derzeit 6 Monaten die Rückgabe beantragen: Einfach seinen anderen Key vorweisen. Wir haben unsere Kollision und er hat seine Bitcoins.

Ihr habt schon mehrere “Trophäen” aus einer “Puzzle”-Transaktion gefunden. Was hat es damit auf sich?

Auf die Puzzle-Transaktion hat mich Ryan Castellucci aufmerksam gemacht. So wie es aussieht handelt es sich dabei um ein knapp 33BTC teures Vorwarnsystem, das jemand aufgesetzt hat um zu sehen, wie sicher Bitcoin P2PKH Adressen sind.

Hierbei wurden pro Bit Entropie des privaten Schlüssels 0,001 Bitcoin deponiert. Bis Nr. 50 wurden alle bereits 2015 leergeräumt. Man sollte also tunlichst keine 50 bit Schlüssellänge verwenden. #51 haben wir erst vor kurzem gefunden.

Es gibt eine Grafik mit einer Sonne, und darunter steht, dass selbst dann, wenn man die ganze Oberfläche der Sonne mit perfekten Prozessoren bedecken und die ganze Energie der Sonne verbrennen würde, kaum eine Chance hätte, eine Bitcoin-Adresse zu bruteforcen. Ist das nur Marketing?

Ja. Das Pathos dieser Grafik hat ja auch auf mich einen Eindruck gemacht, als ich es das Erste mal gesehen habe, aber nüchtern betrachtet stimmen die Zahlen vorne und hinten nicht.

Bitcoin ist geschützt – vorerst sage auch ich: “sehr gut sogar”. Aber nicht so gut, wie das diese Grafik (und andere) mystifizieren.

Könnte ein Cluster von Supercomputern Bitcoin-Adressen ausräumen? Wäre es möglich, einen Asic zu bauen, der auf diese Weise Bitcoins mined?

Bitcoin-Adressen ausräumen kann ich ohne Taschenrechner. Wenn ich die zugehörigen privaten Keys habe. Kann ein Cluster von Supercomputern private Keys finden? Ja.

Könnte ein ASIC das machen, was momentan CPU/GPU mit unserer Software machen? Ja. Wenn das Ende der Fahnenstange bei GPU erreicht ist, werde ich mir FPGAs ansehen.

Ich bin selbst oft überrascht, wie viele Gemeinsamkeiten es zur Evolution des Bitcoin-Mining gibt. Wir durchlaufen diese aber schneller.

Würde ein Quantencomputer helfen, Kollisionen zu finden?

Möglich, aber da will ich nicht spekulieren. Nur soviel: Noch vor den Quantencomputern sehe ich eine andere Technologie, die möglicherweise P2PKH/P2PSH Adressen wesentlich schneller angreifbar machen würde. Aber das muss als Teaser reichen. Details gibt es von mir keine.

Wie kann sich ein User vor Kollisionen schützen? Gibt es eine Möglichkeit, sie unwahrscheinlicher zu machen?

Bedauerlicherweise ist gerade die (vermutete) richtige Funktionsweise von SHA256 und RIPEMD160 dafür verantwortlich, dass ich diese Frage mit “Nein” beantworten muss.

Es wurde eine Möglichkeit diskutiert, P2PKH Adressen speziell vor dem LBC zu schützen. Das wäre die Verwendung eines privaten Keys aus dem Bereich 2159 + rand(2158) – für diese Keys ist die Wahrscheinlichkeit für Kollisionen mit anderen Keys in den ersten 160bit Suchraum am geringsten, und die Wartezeit “bis da der LBC vorbeischaut” am längsten.

Ein bisschen beunruhigend ist es ja schon. Würdest du derzeit große Werte in Bitcoin speichern?

Ja, ich habe einige Bitcoins und der LBC ändert da auch nichts daran. Was ich persönlich sicher nicht machen würde: Manche Adressen haben 100.000 Bitcoins drauf. Das ist aus meiner Sicht zu riskant und zwar unabhängig vom LBC. Den Gegenwert von über 100 mio US$ einer Folge von 160 Nullen und Einsen anzuvertrauen – das würde ich nicht machen.

About Christoph Bergmann (1004 Articles)
Das Bitcoinblog wird von bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Wenn Ihnen das Blog gefällt, freuen wir uns über Spenden an 1BvayiASVCmGmg4WUJmyRHoNevWWo5snqC. Jeder Satoshi wird dazu verwendet, um das Blog besser zu machen. Weitere Infos, wie Sie uns unterstützen können, finden Sie HIER. Gastbeiträge sind ebenfalls willkommen. Meinen öffentlichen PGP-Schlüssel sowie den Bitmessage-Schlüssel finden Sie HIER

60 Comments on “Das weiß ja keiner. Einige behaupten das, weil sie die Alternative ängstigt …”

  1. borisblockchain // 6. April 2017 at 14:18 // Reply

    Ich wurde gestern gehackt und zwar über die App, weil ich über den Computer nicht auf die Wallet gehe, da ich schon Probleme hatte und ich dachte, iPad sei sicherer und Apple wie auch Blockchain.info interessiert es nicht. Aber ich finde, was? Bei einem IPad kann man das Passwort herausfinden? Vor allem wirbt ja Apple noch damit, dass man keinen Antivirus braucht und es ja keinen richtigen gibt. Den Kaspersky kannst ja nur teilweise nutzen, da ja kein Bedarf.
    Kann mir jemand bitte weiterhelfen und sagen, wie das möglich war und ob ich neue Wallet machen muss? Danke und ich bin jetzt völlig verunsichert.

    • Über welche App denn und was ist genau bei diesem Hack passiert? Wie hast Du herausgefunden, dass Du gehackt wurdest?

      • @borisblockchain
        Nicht komplett auszuschließen, aber sehr unwahrscheinlich, dass Dein iPad kompromittiert wurde. Die Hintergründe wären trotzdem sehr interessant, inklusive der Adresse, die Du verwendet hast. Auch die iOS Version deines iPads wäre interessant und ob “nur” deine blockchain.info Wallet betroffen war, oder noch etwas. Generell ist es ratsam, größere Mengen an Coins in einer Cold Wallet zu lagern, denn im Prinzip kann alles kompromittiert sein. Im Falle iPad / iOS würde es mich jedoch wirklich wundern, denn selbst alte Geräte erhalten stets (Sicherheits-)Updates…

      • Hi, sorry habe Dich erst jetzt entdeckt. Ich brauchte die App auf dem Ipad von blockchain.info. Ich nutzte eigentlich nur auf dem Ipad das Wallet und bin somit erstaunt, dass alle meine Bitcoins bis auf Null weg sind. Habe mein Passwort keinem gegeben und Apple kann auch keine Erklärung geben. Was denkst Du?

    • Benjamin Bitcoin // 6. April 2017 at 21:07 // Reply

      Ich tippe mal du hast eine fake Wallet App installiert die dir eine Adresse angezeigt hat auf die der betrügerische Entwickler zugreifen kann.

      • sorry, habe Deine Antwort erst jetzt gesehen Danke. Also, es ging um die blockchain.info wallet auf dem Ipad,,ich war nicht mehr auf dem Windows pc auf der wallet,weil stets dachte man kann nur vom pc das passwort klauen, aber nicht vom ipad!! apple wollte nichts davon wissen und blockchain tut es leid, aber die app hat nie richtig funktioniert mit sms bestätigung und so, aber ich mache ja investments und alles war super, aber plötzlich alles weg bis auf 0. So eine kotze, weil keiner sagen kann wie das passieren konnte? Ich benutze diese scheiss App nicht mehr, weil man einfach keienen support hat. Ich meine ist ok, be your own bank, aber dass jemand auf dem Ipad meinen wallet knacken konnte dachte ist unmöglich?

    • Name required // 7. April 2017 at 12:10 // Reply

      Eine neue Wallet ist in so einem Fall natürlich empfehlenswert (also Coins von alter Wallet auf Adressen in neuer Wallet senden). Und die neue Wallet vor dem Erzeugen neuer Adressen natürlich verschlüsseln und mit Passwort versehen. Eine größere Wallet (also mit Beträgen die weh tun, wenn sie verloren gehen) auf einem Smartphone zu haben, ist allerdings sowieso fragwürdig.

      • Ich habe null drauf jetzt!! Sie haben alles genommen und der Ipad sollte doch sicher sein?? Apple empfiehlt ja nicht mal einen Antivirus und vor allem für Ipad nicht, wo nur ins versteckte wlan kommt? ich war nicht mehr auf dem Windows pc auf der wallet,weil stets dachte man kann nur vom pc das passwort klauen, aber nicht vom ipad!! apple wollte nichts davon wissen und blockchain tut es leid, aber die app hat nie richtig funktioniert mit sms bestätigung und so, aber ich mache ja investments und alles war super, aber plötzlich alles weg bis auf 0. So eine kotze, weil keiner sagen kann wie das passieren konnte? Ich benutze diese scheiss App nicht mehr, weil man einfach keinen support hat. Ich meine ist ok, be your own bank, aber dass jemand auf dem Ipad meinen wallet knacken konnte dachte ist unmöglich?

  2. Unknown user from far behind // 6. April 2017 at 15:22 // Reply

    Wir finden Deine Coins und geben sie Dir zurück 😎

  3. Also eines ist klar: Sollte er einen Schlüssel für eine Adresse finden, bei der Bitcoins gespeichert sind und würde er diese Bitcoins auf seine eigene Adresse transferieren, würde ein paar Tage später die Staatsanwaltschaft an seiner Türe klingeln. Nur weil er einen Schlüssel gefunden hat, hat er nicht das Recht das Eigentum eines anderen zu nehmen.

    Sollte es sich dabei auch noch um einen höheren Betrag handeln, wird er sein Hobby die nächste Zeit aufgeben müssen, da in der JVA die Gefangenen keine Rechner haben dürfen.

    • Ich glaube nicht, dass das klar ist. Abgesehen davon, dass die Wahrscheinlichkeit dass ICH einen Schlüssel finde minimal ist (derzeit 1/100 Poolkapazität, Tendenz fallend): welche Staatsanwaltschaft? Die Deutsche? Nur weil ich Deutsch rede? Eine enge Weltsicht Du hast. 🙂 Wäre es besser nicht auf eine Verwahrungsadresse zu transferieren und den Schlüssel einfach so hinausplärren? Eher nicht – oder?

      • BCKing // 6. April 2017 at 16:23 //

        Bei dem Aufwand, den Du betreibst, nennt man das “hohe kriminelle Energie”, was strafverschärfend gewertet wird. Solltest Du nun noch das “Glück” haben, eine Adresse mit einem sechstelligen Euro-Betrag zu finden, summiert sich das auf Minimum 2 Jahre ohne Bewährung – aber nur wenn Du einen sehr guten Anwalt hast …

      • Ach? Dann wäre es richtiger, diese Forschung (und ja, das ist es) im Verborgenen zu machen? Vielleicht versuchen das böse Buben (in manchen Augen gleichbedeutend mit “Minern”) schon seit langem (und hatten vielleicht auch schon mehr Erfolg)? Natürlich ist die Wahrscheinlichkeit, dass man eine “richtig volle” Adresse findet, sehr gering. Doch für manche ist 0.01BTC auch viel Geld, was ca. 27% aller Bitcoin Adressen betrifft.

        Ignoranz schützt auch Dich nicht vor Angriffen. Und sich auf die Staatsanwaltschaft zu verlassen ist grob fahrlässig, denn die wird auch im Falle einer (unwahrscheinlichen) Aufklärung auch nicht an Dein gestohlenes Guthaben kommen. Schau Dir mal die Aufklärungsquote von Wohnungseinbrüchen an, diese passieren lokal und die Täter mussten zumindest einmal vor Ort sein. Wie ist das nochmal mit Bitcoin?

        Ich schätze die Arbeit am LBC und vor allem die Veröffentlichung der Ergebnisse, sehr spannend! SHA1 galt auch mal als sicher… Und DAS wäre wohl in der Community zu 99+% Konsens fähig, dass man eine Hard Fork zu sichereren Algorithmen macht. Auch wenn ASIC Miner nicht mitziehen *könnten*, würde es wohl jeder User machen, statt auf einen kompromittierten Algorithmus zu setzen.

      • Name required // 7. April 2017 at 12:18 //

        Das Problem ist, dass einfach nur das Suchen nach einer Schwachstelle und diese auszunutzen – egal zu welchem Zweck – kriminell ist. Nicht nur in Deutschland.
        Die Frage ist aber doch viel eher, wie werden diese Ergebnisse nun (also dass es eine reale – wenn auch derzeit nur kleine – Bedrohung gibt) ausgewertet, um den Bitcoin (und Altcoins) sicherer zu machen? Einfach nur rechnen lassen und die Anzahl der “gehackten” Adressen zu präsentieren ist ja nun nicht besonders progressiv. Insofern vielleicht besser auch Vorschläge machen, wie das Problem behoben werden kann?

      • @Name required: “das Suchen nach einer Schwachstelle und diese auszunutzen – egal zu welchem Zweck – kriminell ist.”

        Aha? Das bedeutet die Heise Redaktion steht komplett mit 1.5 Beinen im Knast, wenn sie über einen sicherheitstechnisch bedenklichen Video-Vibrator berichtet (Zweck: Bericht/Klicks etc.)

        “Nicht nur in Deutschland”

        Also erst einmal empfehle ich genaues Studium des sog. “Hackerparagraphen”, bevor man sich überhaupt mit Behauptungen aus dem Fenster lehnt. Zweitens: Ja – gibt sicher andere Länder, die DE-ähnliche Rechtssysteme haben.

        Vermutlich habe sowohl ich, wie auch Du heute bereits gegen 345 strafrechtliche Vorschriften in Nordkorea verstossen (freie Meinungsäußerung und so). Kümmert uns das?

      • Name required // 8. April 2017 at 19:03 //

        @ Bitcoin Collider:
        Berichten ist nicht aktiv hacken. Wer den Unterschied nicht versteht, sollte wohl nochmal in sich gehen und nachdenken.
        Letzlich ist immer das Rechtssystem relevant, in welchem man sich selbst bewegt, oder welches von extern mit dem eigenen verknüpft ist (also z.B. durch Rechtshilfeabkommen oder Auslieferungsabkommen). Heißt: Wenn ein Deutscher einen amerikanischen Server hackt und dies nachgewiesen werden kann, dann können die USA mittels Rechtshilfe- und/oder Auslieferungsersuchen ihren Arm auch in Deutschland wirken lassen und umgekehrt.

        Ob Dich das kümmert oder nicht, kannst nur Du selbst herausfinden. Nordkorea wird nur dann hier relevant, wenn die deutschen Behörden auf Grund von o.g. Abkommen tätig werden müssen, was derzeit vermutlich nicht der Fall ist.

        Es hat schon seinen Grund, warum Snowden nicht nach Deutschland kommt und Assange keinen Fuß vor die Botschaft in London setzt. Ob richtig oder falsch, sollte jeder selbst beurteilen, bzw. spielt für das Thema hier erst einmal keine Rolle.

      • @Name required
        Erst einmal “hackt” hier niemanden, sondern sucht nach Kollisionen der Hashes, die öffentlich verfügbar sind. Im Prinzip ist das zu vergleichen mit Rainbow Tables, die meines Wissens nicht illegal sind. Solange Bitcoin keinen verbindlichen rechtlichen Status hat, dürfte eine Anklage (auch im Falle von “verlorenen” Guthaben) auf sehr wackeligen Füßen stehen.

        Selbst bei rechtlicher Einschätzung von Bitcoin als “Geld” wäre die 6-monatige Frist gesetzlich vereinbar, denn ein Fund einer Kollision dürfte mit einem Bargeldfund vergleichbar sein.

      • “Heißt: Wenn ein Deutscher einen amerikanischen Server hackt und dies nachgewiesen werden kann, dann können die USA mittels Rechtshilfe- und/oder Auslieferungsersuchen ihren Arm auch in Deutschland wirken lassen und umgekehrt.”

        Wer das lokale Berechnen von Adressen aus privaten Keys und Operationen auf der omnipräsenten Blockchain mit dem hacken eines Servers in einem fremden Land vergleicht, sollte wohl nochmal in sich gehen und nachdenken.

    • “…würde ein paar Tage später die Staatsanwaltschaft an seiner Türe klingeln” nein, würde sie nicht. wenn man die bitcoin einfach nur wegtransferiert ist nämlich ohne weiteres nicht ersichtlich, wer sie wegtransferiert hat. “die Staatsanwaltschaft” würde bei so einigen leuten vor der tür stehen, die z. b. bitcoin durch erpressung etc. bekommen haben, wenn sie wüsste, wer der eigentümer der neuen Adresse der bitcoin ist oder wer bitcoin zu einer anderen adresse weitergeschickt hat.

  4. Du solltest zu Deinen Beiträgen wirklich ein IANAL hinzufügen.

  5. Wahnsinnig interessanter Bericht, vielen Dank!
    —-paranoia ahoi—-

  6. Frage an LBC….
    Da ja nun die Sicherheit des BTC Systems kompromitiert wurde ist es doch eigentlich nur eine Frage (kurzfristiger ~ 1Jahr ?! 2Jahre?!) der Zeit und das Bitcoin Ökosystem kollabiert.. Richtig?

    • Die Sicherheit des BTC Systems (= Bitcoin?) wurde sicher (noch) nicht kompromitiert – jedenfalls nicht durch den LBC. Selbst wenn der LBC so schnell werden sollte, dass das eine signifikante Gefahr für – Achtung – P2PKH/P2PSH Adressen darstellt, wird dies nicht das Ende vom Bitcoin sein. Bitcoin kann ja andere Typen von Adressen mit stärkerer Verschlüsselung bekommen. Wäre eine Adresse mit 256bit und nicht nur mit 160bit geschützt, hätte ich das Projekt vermutlich gar nicht erst angefangen. Die Entwickler könnten bei Gefahr sicher echte 256bit oder gar 512bit Adressen spezifizieren. => Bitcoin wird nicht wegen dem LBC kollabieren (ich hoffe auch wegen sonst nichts), aber es kann sein, dass wir in 5 Jahren keine 1xxx oder 3xxx Adressen mehr haben sondern etwas anderes. Und Bitcoin wird wieder stärker geworden sein.

      • Ok, vielen Dank für die Antwort und wie unschwer zu erkennen, bin ich ein Elch in der Materie… daher immer dankbar wenn mir die basics dargelegt werden.

        Gruß und frohes colliden!
        K

      • @BitcoinCollider: Nichts für ungut, aber du wirst sicherlich die Reaktion mancher User hier doch etwas verstehen. Ich kann deine Arbeit/Projekt komplett nachvollziehen einen empirischen Beweis für die Sicherheit der Bitcoinadressen zu kreieren. Nur natürlich ist das ganze sehr kontrovers.

        Jedoch würde ich es zugegebener Maaßen wissen wollen, wenn es Schwachstellen gibt die von Entwicklerseite her nicht “Adressiert” wurden – im wahrsten Sinn des Wortes. Dennoch glaube ich nicht das sonst niemand auf der ganzen Welt versucht Adressen zu knacken. Der Unterschied ist nur, dass du das ganze öffentlich machst.

        Das ist ja auch ein Grund, weshalb große AntiViren-Softwarefirmen Hackerwettbewerbe veranstalten, um Schwachstellen zu finden.

        MfG.,
        BIOS

      • @BIOS: Ich mache das Projekt ja schon seit Juli 2016, da kenne ich eine ganze Palette an Reaktionen. Klar kann ich die Emotionalität des Themas verstehen, es würde mich aber freuen, wenn die Leute sachlicher damit umgehen würden.

        Ich bin ja selbst Bitcoin-Enthusiast, aber wir können doch da keine Religion daraus machen (um nicht zu sagen Sekte). Wenn an mich gleichzeitig von einer Seite “herangetragen” wird die Sache sei unmöglich und von anderer Seite die Sache sei illegal, dann denke ich mir schon manchmal meinen Teil… :-/ Würde mich freuen wenn Hobby-Juristen erklären würden wie unmögliche Dinge illegal sein können und Hobby-Kryptologen wie illegale Dinge unmöglich sein können. 🙂 Also klar: Reaktion verstehe ich, würde es aber vorziehen, wenn obige 2 Gruppen die Sache erst unter sich auskarteln würden, bevor sie mich behelligen.

      • Nasenbart // 10. April 2017 at 17:41 //

        Das hätte man in dem Artikel auch mal deutlich machen können. Immerhin kann solch eine Info auch Panik auslösen.

      • @Nasenbart
        Ja, “der Bergmann” hat’s wieder verbockt.

        Ich kanns echt nicht mehr lesen, vor allem, weil ich weiß, wie viel Zeit und Ausdauer gute Recherche erfordert. Entweder man lernt das zu schätzen und hinterfragt ggf. mit eigener Recherche, oder man lässt es bleiben und informiert sich woanders.

        Ich für meinen Teil finde es echt schade, dass ein seit Jahren engagierter Schreiberling aktuell so angefeindet wird, dass er seine eigene Meinung in den Hintergrund rückt… Und keiner dieser Idioten, die ihn dazu gebracht haben, hat auch nur einen Bruchteil dessen zur Community beigetragen. Meinungen sind verschieden, alles ist diskutierbar. Genau das hätte ich auch von einer Open Source Gesellschaft erwartet…

  7. Wieder mal eine Panik Mach Aktion von Herrn Bergmann. Bravo. Wie damals, Bitcoin sei nicht anonym genug. (Obwohl sich Staaten über Krypto Anonymität beschweren und versuchen Geldwäschegesetze zu verschärfen)

    Wenn Banken offiziell vor Bitcoins warnen, lachen die meisten und wissen: Eh Panikmache

    Wenn aber so ein angeblicher pro Bitcoinblog über ein Umweg Panik schürt, dann kann man die Schafe leichter ängstigen.

    Ich für mein Teil kann mich zurück lehnen und mir das kommende Banken Krisenschauspiel (die nächste Bankenkrise a la Zypern ist nicht weit / in Italien) mit einer Tüte Popcorn in der Hand vorm Fernseher beobachten.
    Wer dem Bankensystem mehr vertraut als Bitcoin, dem ist nicht mehr zu helfen.

    • Name required // 7. April 2017 at 12:26 // Reply

      Ein offener und differenzierter Journalist/Autor bzw. Blog/Zeitung etc. sollte immer mehrere Perspektiven einnehmen, allein schon wegen der Glaubwürdigkeit. Es nützt doch nichts, bitcoin zu verklären und nicht auch auf mögliche Nachteile/Probleme hinzuweisen. Wenn dies dazu führt, dass der Blick geschärft wird, macht es die Sache am Ende doch nur stärker. Und genauso ist die Arbeit vom LBC auch zu sehen. Wichtig ist eben nur, dass auch die richtigen Schlüsse daraus gezogen werden und die Entwicklung entsprechend weitergeht.

  8. Tony Ford // 6. April 2017 at 20:07 // Reply

    Warum Panikmache?

    Es geht in diesem Blog nicht darum den Bitcoin zu huldigen, sondern darum den Bitcoin immer wieder kritisch zu hinterfragen und verschiedene Sichtweisen zu beleuchten.

    • Ja könnt ihr machen. Und ich hinterfrage immer den/die Schreiber 😉 Macht irgendwie Spaß

      • Tony Ford // 6. April 2017 at 20:26 //

        Wenn dir der Schreiber und das Geschriebene nicht gefällt, warum ziehst du dann nicht weiter? Wenn mir etwas nicht gefallen würde, würde ich doch nicht ständig meine Zeit hier verbringen, sondern einen anderen Blog suchen. 😉

      • @Al Ban
        Für Dich ist Bitcoin Religion, für viele Andere eine disruptive Technologie.

      • Hallo Super Tony. Ich sag dir warum. Weil der Schreiber vom Blog hier das Wort Bitcoin ‘gekapert’ hat (Bitcoinblog) und meint darüber indirekt schlecht schreiben zu müssen. Wir Bitcoiner schauen natürlich hier und woanders vorbei und vergleichen.
        Würde dieser Blog sich anders nennen hätte er Ruhe von uns. Jeder ärgert sich wenn man über sein ‘Baby’ bzw Investition schlechtes zu lesen bekommt daher bekommt der Autor auch viel Gegenwind.

        Kann dich genauso fragen wieso du eigentlich hier bist..dir gefällt doch der Bitcoin gar nicht so wie er ist. Seit Jahren meckerst du über den Core Team. Schwenk doch zu ner anderen Währung die deiner Meinung nach besser funktioniert. Ach ja bist du schon. Bei Dash. Aber du tanzt ja so gerne, auf mehrere Hochzeiten. Ist klar ne.

      • Indirekt? Wenn es einen Anlass gibt schreibe ich auch direkt schlecht über Bitcoin.

        Das Wort “Bitcoin” im Titel heißt lediglich, dass es um Bitcoin geht. Was Neutralität angeht bin ich weit unter den Ansprüchen, die ich an Journalismus habe – ich bin um Welten zu vernarrt in diese geile Währung. Aber da ich hier unter den Leser Leute erwarte, die in Bitcoin investieren, möchte ich sie über Risiken aufklären. Das hier ist kein Fan-Magazin, sondern ein Blog mit zumindest minimal journalistischen Ansprüchen.

        So wie du ärgere ich mich auch, wenn ich etwas schlechtes über Bitcoin lese. Für mich ist das nur kein Grund, es zu ignorieren. Während des ersten halben Jahrs war es das, bis Anfang 2014 Leute kommentierten, dass sie einen Kredit aufgenommen haben, um Bitcoin bei €850 zu kaufen, und nun, wo der Preis fiel, nicht mehr wussten, was sie machen sollten. Damals habe ich zu Bitcoin.de etwas in der Art gesagt wie “hei, ich möchte kein Shill sein und werde jetzt auch kritisch berichten” – und Bitcoin.de hatte die Größe zu sagen “Ok, mach das, wenn du es musst.”

        An sich möchte ich dasselbe wie du. Denke ich zumindest. Mein Bild von dir hat sich in den letzten Tagen / Wochen sehr zum besseren geändert. Ich vermute, du möchtest ungefähr dasselbe. Allerdings haben wir offenbar eine andere Meinung, wie man es erreicht. Wäre gut, wenn wir die Diskussion mal auf dieses Level runter bzw. hoch brechen könnten.

    • Sehe ich genauso! Jedoch muss man das ganze auch rein technisch betrachten. Ich als User sehe es ungern aus Marketinggründen wenn einem bzgl. der Sicherheit etwas zu viel Honig ums Maul geschmiert wird. Denn ein 160bit-Hash ist etwas ganz anderes als ein 256bit-Hash!
      Wäre ganz nett wenn die Entwickler prophylaktisch schon mal an einem neuen Adresstyp arbeiten würden. Nur ich sehe das auch nicht systemgefährdend. Im Unterschied zu gefälschten Banknoten kann man sowas schnell durch eine SF beheben. 😉

      MfG.,
      BIOS

  9. Frage an LBC!

    Erstmal, Vielen Dank für die Infos!

    Sie schreiben:
    “Hierbei wurden pro Bit Entropie des privaten Schlüssels 0,001 Bitcoin deponiert. Bis Nr. 50 wurden alle bereits 2015 leergeräumt. Man sollte also tunlichst keine 50 bit Schlüssellänge verwenden. #51 haben wir erst vor kurzem gefunden.”

    Welche Schlüssellänge erzeugt eine z.B. mit Bitcoin Core Wallet, oder Electrum generierte Adresse.

    Wie beeinflusst man die Schlüssellänge?

    Vielen Dank im Voraus!

    Gruß
    “Frage”

    • Prinzipiell sollte jede nicht-kapute Wallet einen Key mit 256bit Länge erzeugen. Ich habe jetzt keinen Audit von Wallet-Software gemacht, denke aber dass die bekannten Wallets heute in der Hinsicht ok sind. Habe aber schon Code gesehen, der sogar nochmal den zufällig erzeugten Key numerisch kontrolliert und wenn dieser “zu klein” ist, eben nochmal würfelt. Der Punkt ist jedoch, dass ich zwar einen 256bit Key haben kann, am Ende RIPEMD160 das ganze trotzdem in eine 160bit Entropie faltet. Und DAS ist der Grund, warum ich prinzipiell 2^96 Private keys pro Adresse habe. Der Originalkey, den mir meine Wallet angelegt hat. mag ja hübsch aussehen, als würde er die Bits quer über den 256er bereich nutzen, aber es wird eben auch einen Kollisionsschlüssel geben, der weit weniger Entropie hat – theoretisch auch einen, der 96bit weniger Entropie hat.

  10. Kurze Frage. Theoretisch sollten die Privatekeys die mit einer Wortreihenfolge generiert werden leichter zu bruteforcen sein, oder?

    • Nein – zumindest nicht mit der Methode des LBC. Wir laufen schnurstracks numerisch durch den Suchraum. Wie sich da jemand seinen Key ausgedacht hat (ob Zufallszahl oder Wortreihenfolge und dann hash), ist dem LBC egal. Der LBC geht davon aus, dass egal wie der private Key aussehen mag – auch wenn er gut ist – gibt es in den ersten 160bit Suchraum einen Kollisionskey dazu. Den suchen wir.

  11. Christoph // 7. April 2017 at 0:17 // Reply

    Sehr interessanter Artikel, danke!
    Und auf jeden Fall auch irgendwie beunruhigend, daher gehen ja auch so die Emotionen hoch 😉

    Aus den Kommentaren lässt sich das 11 Gebot ableiten:
    Du sollst nicht schlecht über Bitcoin schreiben! lol

  12. Ah. Verstehe. Danke für die Antworten!

  13. Wie so oft kann ich die Details (und noch ein bißchen mehr) nicht nachvollziehen, Textfehler und anderes tun ihr Übriges. Ich verstehe auch nicht, wie 15 Millionen gleich 2 hoch 23 sein sollen. (“Es gibt derzeit etwa 15 Millionen Adressen mit einem Guthaben (2 hoch 23,8)”). Ich weiß auch nicht, ob der Name “Collider” und “Kollisionen” irgendeinen realen Bezug zur Funktionsweise der Sache haben, oder sich einfach nur cool anhörhen sollen (in Analogie zum LHC – bei dem allerdings wirklich Teilchen kollidieren).

    Aber egal, interessant ist das trotzdem.

    Von der Seite her, dass jemand öffentlich versucht, Bitcoins Sicherheit zu prüfen und zu knacken, finde ich das auch gut, das sehe ich als wissenschaftliche Aufklärungsarbeit und selbstverständlich relevant für alle Nutzer. Was soll das mit schlechten Nachrichten zu tun haben? Man muss den Aufwand immer ins Verhältnis zum möglichen Gewinn setzen – und wahrscheinlich lohnt es sich schon, wenn man mal eine “fette” Adresse trifft oder ganz viele kleine bis mittlere. Wahrscheinlich verfügen Regierungen und deren Geheimdienste über entsprechende Rechnerkapazitäten.

    Illegal wäre es natürlich, wenn man bei einem Treffer das Geld einfach transferiert UND dann nach einem halben Jahr behält (woher soll denn der Beklaute darauf kommen, wer das Geld hat wenn er nicht zufällig ein Freak ist und auf Euren Internetseiten herumliest?).

  14. …ich korrigiere mich: 15 Millionen sind tatsächlich (ungefähr) 2 hoch 23… da habe ich mich wohl auf dem Rechner vertippt, sorry!

  15. …und auch die 0,8 machen schon einen ordentlichen Unterschied (also nicht so wie ich weglassen: 23,8 und nich 23)

  16. @user785: “Natürlich” wäre es nicht illegal. Sieh’ Dir bitte Regelungen zum Finderlohn an, denke darüber nach, ob diese weltweit gelten oder ob Du das nur durch eine lokale Brille betrachtest.

    Es gibt keinen “Beklauten”, aber es gibt jemanden, den die Poolmitglieder moralisch (nicht rechtlich) als den Eigentümer ansehen. Der braucht auch kein Freak sein und auf unseren Seiten nachzusehen. Blockchain.info sollte er kennen:
    Sieh’ Dir https://blockchain.info/address/1PVwqUXrD5phy6gWrqJUrhpsPiBkTnftGg an (Da läuft die Frist im übrigen am 10. Mai ab)

    • @Bitcoin Collider (@LBC_collider) :

      “Es gibt keinen “Beklauten”, aber es gibt jemanden, den die Poolmitglieder moralisch (nicht rechtlich) als den Eigentümer ansehen.”
      Das kann ich nicht nachvollziehen. Also wenn ich Geld von Fiat in Crypto umwandle (indem ich es auf eine Bitcoin-Bank/Börse überweise und mir davon Bitcoins kaufe), geht es von meinem Besitz in ein Gut über, über das die Poolmitglieder entscheiden?

      • Du erwirbst mit Deinem Eigentum (Fiat) den nicht-exklusiven Besitz eines sogenannten Privatschlüssels zu einer Rechnungseinheit – Bitcoin genannt. Die Adresse auf der die Rechnungseinheiten sind, ist prinzipiell 2^96 solchen Privatschlüsseln zugänglich. Was sollte Dich – als Besitzer eines dieser Schlüssel – zum Eigentümer dieser Rechnungseinheit machen? Warum solltest Du rechtlich gesehen “mehr Eigentümer sein” als jemand anderes, der einen anderen sogenannten Privatschlüssel zu dieser Adresse hat? Du hast jemandem Fiat für den Privatschlüssel gegeben. Jemand anderes hat Rechenzeit für einen äquivalenten Privatschlüssel gegeben.

      • Wie willst Du den Nachweis führen, dass Dein Privatschlüssel Vorrang vor allen anderen haben sollte? Über die Zeit? Wie könntest Du überhaupt nachweisen, dass Du Kenntnis von Deinem Privatschlüssel früher hattest, als jemand anderes von einem anderen – äquivalenten – Privatschlüssel. Usw. usf. Aber wie gesagt: Dem Pool geht es um Kollisionen. Daher – sollte jemand mit einem anderen Privatschlüssel zu einer Adresse kommen die der Pool gefunden hat -> haben wir usere Kollision. Und da wir annehmen können dieser Jemand hat seinen Privatschlüssel nicht durch brute-force erhalten, ist – soweit ich das sehe – der moralische Konsens ihn als Besitzer anzusehen.

  17. Genialer Beitrag mit bisher so noch nicht wahrgenommen Infos meinerseits. Vielen Dank auch an Bitcoin Collider
    @ diejenigen die hier mit Strafrecht winken. Kurz und knapp: wacht auf und seit dankbar dass dieses Wissen soeben mit uns geteilt wurde.
    Allen einen sonnigen So

  18. Bitcoinsky // 10. April 2017 at 0:38 // Reply

    Wie kann man denn mitmachen?

  19. Bitcoinsky // 10. April 2017 at 15:55 // Reply

    Ich hab windows und eine starke grafikkarte. Hab gesehen, dass ich eine linux vm installieren muss, stimmt das? Hilft die gpu mit oder läuft das nur auf cpu?

    • Auf einer VM läuft nur der CPU client. Den GPU client muss man sich eh erst “verdienen”. Aber es sind bereits Live-ISOs in der mache, wo man den LBC auf der Hardware ausprobieren kann ohne die vorhandene Installation zu beeinträchtigen. Die funktionieren dann auch mit GPUs.

  20. ösldkjöfdlgdgf // 13. April 2017 at 14:55 // Reply

    Ich habe hier noch einen 40er FPGA Turm rum stehen der auf Arbeit wartet. Falls Interresse besteht spende ich eine 4er Karte für Experimente 😉 Es müssten 4 Xilinx Spartan-6 sein die mit 200 oder 230 MHz je Karte mal als FPGA Miner gearbeitet haben.

  21. Prinzipiell finde ich es gut, dass jemand versucht, Lücken im Bitcoin-System zu suchen und öffentlich zu machen. Bevor sich jetzt aber alle in Goldgräberstimmung aufmachen, solche Kollisionen zu suchen: Es wäre meiner Meinung auch wichtig, die Kosten dieser Suche hier auch aufzulisten. Wieviel Strom wurde verbraten, um den Schlüssel obig genannter Adresse zu finden? Die Bitcoin auf der Adresse sind aktuell etwa 8,70€ wert und ich bin mir sicher, dass dem ein Zigfaches an Stromkosten entgegensteht. Letztlich ist es aber nichts Anderes als Lottospielen und auf den ganz großen Gewinn zu hoffen. Um dann leider aber, wenn überhaupt, nur 3 Richtige zu haben.
    Zu dem ganzen Rechtlichen fällt mir nur ein Vergleich ein: Wie ist es, wenn ich mit meinem Autoschlüssel den ganzen Tag Parkplätze abgehe und versuche, ein fremdes Auto aufzusperren. Irgendwann funktioniert es vielleicht auch mal (durch schlecht konstruierte Schlösser/Schlüssel, durch “Schlüsselkollision” etc.), und ich sperre das Auto auf? Schätze bis hierher ist das wohl noch kein Problem. Was aber, wenn ich dann das Auto wegfahre an einen anderen Ort und dann öffentlich mache, dass ich das Auto weggefahren habe und jetzt auf einen Finderlohn hoffe. Sollte sich der Eigentümer des Autos nicht innerhalb von 6 Monaten melden, dann gehört es mir?? Also ich weiß nicht ob unsere Rechtssprechung da mitmacht…. Wenn ja, dann werdet Ihr mich in Zukunft öfters mit einem sehr großen Schlüsselbund auf Parkplätzen antreffen 😉

  22. Kurze Überschlagsrechnung noch zu den Stromkosten von 100 Rechnern, die Kollisionen suchen:
    0,3 kW * 0,26 €/kWh * 24 h * 100 Rechner = 187,20€ pro Tag
    Macht z.B. für ein halbes Jahr Stromkosten in Höhe von 33696 €.
    Demgegenüber stehen 10 % Finderlohn von 8,70€ = 0,87€ bzw. bei Nichtabholung 8,70€ ?
    So gesehen sehe ich die Sicherheit von Bitcoin (Stand jetzt) in keinster Weise gefährdet, einfach weil es nicht rentabel ist.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s